RealNetworks公司发布的补丁需要补

Donna编译| 计算机世界网 | 2002-12-02

　　计算机世界网消息据安全公司的一位研究人员于本周三表示，由于RealNetworks公司上周发布的一款流媒体播放器补丁软件仍有漏洞，致使成百万的用户仍然面临着被攻击的危险。



 　　为了补其Windows版RealOne Player和RealPlayer流媒体播放器中出现的三个安全漏洞，RealNetworks公司于上周在其网站上发布了一款补丁软件。RealNetworks公司在其上周发

 布的安全警告中表示，通过鼓惑用户下载一个有缺陷的文件，黑客就能够控制运行有这两款流式媒体播放器软件的计算机。据发现这些漏洞的英国新一代安全软件公司的安全研究员马克表示，尽管RealNetworks公司上周发布了修补这些漏洞的补丁软件，但这款补丁软件并没有起到修补这些漏洞的作用。通过对攻击方法进行两处简单的修改，仍然可能引发缓冲区溢出问题。马克表示，他已向RealNetworks公司通报了这一问题，并正在协助该公司开发能够修正这些安全漏洞的补丁程序。在缓冲区溢出攻击中，黑客能够利用程序中不受检查的缓冲区在系统加载并运行自己的代码。



 　　RealNetworks公司于本周三在通过电子邮件发出的一份声明中证实了马克正在开发新的补丁程序，并且这一新的补丁程序不久就会发布。 RealNetworks公司表示，它将认真地对待所有缓冲区溢出安全漏洞，但马克“没有能够演示如何恶意地利用该缓冲区溢出漏洞。”马克预计，这一新的补丁程序将在一两天后发布。他已经对新的补丁程序进行了测试，其中最新的补丁程序只包含有一个安全漏洞。RealNetworks公司的安全警告将通过其网站发布。



责任编辑：lmtwadmin

分享到：